新型零信任網路安全市場報告

1. 網路安全行業專題報告：零信任，三大核心組件，六大要素分析

獲取報告請登錄【未來智庫】。

1.1 零信任架構的興起與發展

零信任架構是 一種端到端的企業資源和數據安全 方法，包括身份( 人和 非 人的實體)、憑證、訪問管理理、操 作、端點、宿主環境和互聯基礎設施。

• 零信任體系架構是零信任不不是「不不信任」的意思，它更更像是「默認不不信任」，即「從零開始構建信任」的思想。 零信任安全體系是圍繞「身份」構建，基於許可權最 小化原則進 行行設計，根據訪問的 風險等級進 行行動態身份 認證和授權。

1.2 零信任架構的三大核心組件

1.3 零信任的六大實現要素——身份認證

2.1 零信任安全解決方案主要包括四個模塊

2.2 零信任的主要部署場景

2.3 零信任將會對部分安全產品帶來增量效應

2.4 零信任將會成為安全行業未來的重要發展方向

零信任抓住了了 目前 網路安全 用戶的痛點， 零信任是未來 網路安全技術的重要發展 方 向。根據Cybersecurity的調查， 目前 網路 安全的最 大的挑戰是私有應 用程序的訪問 端 口 十分分散，以及內部 用戶的許可權過多。 62%的企業認為保護遍布在各個數據中 心 和雲上的端 口是 目前最 大的挑戰，並且 61%的企業最擔 心的是內部 用戶被給予的 許可權過多的問題。這兩點正是零信任專注 解決的問題，現在有78%的 網路安全團隊 在嘗試采 用零信任架構。

3、投資建議

企業業務復雜度增加、信息安全防護壓 力力增 大，催 生零信任架構。

企業上雲、數字化轉型加速、 網路基 礎設施增多導致訪問資源的 用戶/設備數量量快速增 長， 網路邊界的概念逐漸模糊; 用戶的訪問請求更更加復 雜，造成企業對 用戶過分授權;攻擊 手段愈加復雜以及暴暴露露 面和攻擊 面不不斷增 長，導致企業安全防護壓 力力加 大。 面對這些新的變化，傳統的基於邊界構建、通過 網路位置進 行行信任域劃分的安全防護模式已經 不不能滿 足企業要求。零信任架構通過對 用戶和設備的身份、許可權、環境進 行行動態評估並進 行行最 小授權， 能夠 比傳統架構更更好地滿 足企業在遠程辦公、多雲、多分 支機構、跨企業協同場景中的安全需求。

零信任架構涉及多個產品組件，對國內 網安 行行業形成增量量需求。

零信任的實踐需要各類安全產品組合， 將對相關產品形成增量量需求:1)IAM/IDaaS等統 一身份認證與許可權管理理系統/服務，實現對 用戶/終端的 身份管理理;2)安全 網關: 目前基於SDP的安全 網關是 一種新興技術 方向，但由於實現全應 用協議加密流 量量代理理仍有較 大難度，也可以基於現有的NGFW、WAF、VPN產品進 行行技術升級改造;3)態勢感知、 SOC、TIP等安全平台類產品是零信任的 大腦，幫助實時對企業資產狀態、威脅情報數據等進 行行監測;4)EDR、雲桌 面管理理等終端安全產品的配合，實現將零信任架構拓拓展到終端和 用戶;5) 日誌審計:匯聚各 數據源 日誌，並進 行行審計，為策略略引擎提供數據。此外，可信API代理理等其他產品也在其中發揮重要 支撐 作 用。

零信任的實踐將推動安全 行行業實現商業模式轉型，進 一步提 高 廠商集中度。

目前國內 網安產業已經經過 多年年核 心技術的積累，進 入以產品形態、解決 方案和服務模式創新的新階段。零信任不不是 一種產品， 而 是 一種全新的安全技術框架，通過重塑安全架構幫助企業進 一步提升防護能 力力。基於以太 網的傳統架構 下安全設備的交互相對較少，並且能夠通過標準的協議進 行行互聯，因 而導致硬體端的采購 非常分散，但 零信任的實踐需要安全設備之間相互聯動、實現多雲環境下的數據共享，加速推動安全 行行業從堆砌安全 硬體向提供解決 方案/服務發展，同時對客戶形成強粘性。我們認為研發能 力力強、產品線種類 齊全的 廠商 在其中的優勢會越發明顯。

由於中美安全市場客戶結構不不同以及企業上公有雲速度差異，美國零信任SaaS公司的成功之路路在國內還 缺乏復制基礎。

美國 網路安全需求 大頭來 自於企業級客戶，這些企業級客戶對公有雲的接受程度 高，過 去 幾年年上雲趨勢明顯。根據Okta發布的《2019 工作報告》，Okta客戶平均擁有83個雲應 用，其中9%的 客戶擁有200多個雲應 用。這種多雲時代下企業級 用戶統 一身份認證管理理難度 大、企業內外 網邊界極為 模糊的環境，是Okta零信任SaaS商業模式得以發展的核 心原因。 目前國內 網路安全市場需求主要集中於 政府、 行行業( 金金融、運營商、能源等)，這些客戶 目前上雲主要以私有雲為主， 網安產品的部署模式仍 未進 入SaaS化階段。但隨著未來我國公有雲滲透率的提升，以及 網安向企業客戶市場擴張，零信任相關 的SaaS業務將會迎來成 長機會。

投資建議:

零信任架構的部署模式有望提升國內 網安市場集中度，將進 一步推動研發能 力力強、擁有全線 安全產品的頭部 廠商擴 大市場份額、增加 用戶粘性，重點推薦啟明星 辰辰、綠盟 科技 、深信服、南洋股份， 關注科創新星奇安信、安恆信息。

（報告觀點屬於原作者，僅供參考。作者：招商證券，劉 萍、范昳蕊）

如需完整報告請登錄【未來智庫】。

2. 什麼是零信任如何構建零信任

零信任代表的是新一代的網路安全防護理念，目前，很多企業都在零信任的基礎上，構建一個全新的安全體系，助力企業更好的完成數字化轉型。構建零信任架構最好找專業的服務商，白山雲科技實力比較強，它是國內創新的獨立邊緣雲服務提供商，白山邊緣雲平台基於 SASE 與零信任理念，構建「網路+安全+計算」的一體化產品與服務。早前，白山雲科技已經入圍 CSA雲安全聯盟《2021零信任落地案例集》，有不少成功案例都值得參考∞

3. 零信任安全是什麼國內哪家廠商比較好

零信任安全既不是技術也不是產品，而是一種安全理念。零信任安全提供了一系列概念和思想，在假定網路環境已經被攻陷的前提下，當執行信息系統和服務中的每次訪問請求時，降低其決策准確度的部確定性。零信任架構則是一種企業網路安全的規劃，它基於零信任理念，圍繞其組件關系、工作流規劃與訪問政策構建而成。這幾年，「零信任」確實熱門，國內幾乎大大小小的廠商都在研究零信任領域，但老實說水平確實也層次不齊，如果想了解建議看看指掌易，雖不是大廠，但真的專業，售後也穩。

4. 網路安全發展前景

網路安全技術發展前景還是非常好的，因為以後的工作或者是以後的任何的東西都是依託網路來進行的，比如現在的物聯網或者是人工智慧方面都是依託網路來進行的，所以相關的保護還是比較重要的，需要一個安全保護來進行防禦所以項目的行業來說，還是比較缺少相應的比較厲害的人才的。

5. 零信任為什麼一直受到行業熱捧

零信任安全模型之所以一直受到行業廣泛關注，是因為在傳統安全架構設計中，邊界防護無法確保內部系統的安全性能。尤其是隨著5G、雲計算等新興技術的融入，加劇了邊界模糊化、訪問路徑多樣化，造成傳統邊界防護無從入手，而零信任恰好可以解決這些問題，藉助雲、網路、安全、AI、大數據的技術發展，著力提升信息化系統和網路的整體安全性，成為網路安全保障體系升級的中流砥柱。因此，零信任概念一出現就受到了廣大行業的熱捧，同時各大安全廠商也紛紛開始研究。我了解的指掌易，就一直在深耕零信任安全這一領域，服務過挺多政企公司，前段時間還看到他們和銀行合作了，感覺還挺不錯的。

6. 零信任是什麼意思

零信任，有兩層意思，一個是沒有默認的信任，必須要經過驗證才能信任。第二個是沒有永久的信任，必須要持續觀察，確保你的行為不超越你的授權，或者說不與你所在組的行為基線發生偏移。

7. 零信任安全架構可應用於哪些場景

我這行也做了幾年了，我來分享下，要知道面對不同的應用環境和業務場景，零信任安全架構有多種靈活的實現方式和部署模式。除了可以實現遠程辦公、遠程訪問數據中心、鏈接雲上服務，零信任安全架構在未來將更加適用於物聯網、5G應用以及數字經濟、數字產業轉型等多種場景。零信任安全架構未來必然是企業網路安全的最優選擇。我們公司在零信任領域做的就比較早，有興趣的話，可以來我們公司——指掌易的官網上看看。
有不明白的可以繼續追問或者網路搜索。

8. 網路安全未來發展怎麼樣

行業發展現狀

1、中國網路安全行業規模發展迅速，多機構看好

2013年開始，隨著國家在科技專項上的支持加大、用戶需求擴大、企業產品逐步成熟和不斷創新，網路安全產業依然處在快速成長階段，近年來，受下游需求及政府政策的推動，我國網路安全企業數量不斷增加，網路安全產業規模也不斷發展。

IDC、中國信通院、CCIA、CCID的報告分別顯示2020年中國網路安全市場規模約為512.85億元、1702億元、553億元、749.2億元，較2019年增速分別為16.13%、8.82%、15.69%、23.20%。

——以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。